Nova prijetnja cilja korisnike stolnih računala putem popularne platforme za slanje poruka i pozive koju mnogi smatraju sigurnom. Stručnjaci za kibernetičku sigurnost otkrili su da se prikriveni bankarski trojanac Ethernidade Stealer širi putem WhatsAppa u Brazilu.
Prema portalu Infosecurity Magazine, brazilski kibernetički kriminalci koriste WhatsApp kao sredstvo za širenje zlonamjernog softvera. Njihov napad započinje s zamagljenim VBScriptom, koja zatim učitava Python-baziran WhatsApp crv. Taj crv nakon toga automatski šalje poruke, krade popis kontakata i dijeli datoteke korisnika, omogućujući trojancu da se stalno širi na nove WhatsApp kontakte žrtve putem automatskih poruka i zaraženih datoteka.
Kako taj trojanac funkcionira i što cilja?
Instalacijski program izrađen u programskom jeziku Delphi, prilagođen je sustavima s prikazom na brazilskom portugalskom jeziku. Nakon implementacije, fokusira se na osjetljive podatke iz glavnih bankarskih aplikacija, uključujući Santander, Itaú, Caixa i Bradesco, kao i s platformi poput aplikacije kriptoburze Binance i regionalne aplikacije MercadoPago.
Eternity Stealer opisuje se kao znatno napredniji od uobičajenih bankarskih trojanaca, s mogućnostima kao što su dinamičko otkrivanje C2 poslužitelja (udaljeni neredbeno kontrolni posljužitelj kojim upravlja napadač), krađa WhatsApp kontakata, process hollowing (tehnika prikrivanja zloćudnog procesa) i izbjegavanje antivirusnih programa. Također prikuplja detaljne informacije o računalu žrtve i prozorima preglednika za precizne financijske napade.
Upozorenje stručnjaka
Iako je Brazil primarna meta, američka tvrtka za kibernetičku sigurnost Trustwave SpiderLabs upozorila je da su stolna računala širom svijeta s instaliranim WhatsAppom i neprovjerenim skriptama isto tako u opasnosti, piše portal SC Media. Korisnici se pozivaju da ne klikaju nepoznate poveznice, ne izvode nepoznate skripte niti otvaraju MSI datoteke. Prethodni sigurnosni incidenti već su izložili podatke 3,5 milijardi korisnika zbog ranjivosti WhatsAppa.